iCloud Private Relay : Implications pour les marketeurs dans iOS 15
Tiahn Wetzler, Manager, Content & Editorial, Adjust, 08 nov. 2021.
Lors de la dernière Worldwide Developers Conference, Apple a annoncé l'une des fonctionnalités majeures prévues pour iOS 15 : iCloud+ Private Relay. Si cette nouveauté ne bouleverse pas autant le secteur que les modifications de l'AppTracking Transparency (ATT), les exigences en matière de consentement utilisateur ou encore la réintroduction de SKAdNetwork (qui était à la base d'iOS 14), Private Relay permet à Apple de renforcer encore davantage la confidentialité des utilisateurs sur iOS. Actuellement en version bêta dans certains pays, la version complète de Private Relay devrait être déployée dans une prochaine mise à jour d'iOS 15.
Qu'est-ce qu'iCloud Private Relay ?
Private Relay a été pensé pour empêcher le tracking des utilisateurs iOS sur Safari. Les utilisateurs, dont l'adresse IP est masquée via la redirection du trafic réseau à travers différents serveurs, ne peuvent pas être trackés, et il est donc impossible de créer des profils utilisateur en fonction de leur comportement et de leur navigation. Cette fonctionnalité sera proposée aux utilisateurs ayant souscrit à iCloud+, tout comme d'autres fonctionnalités premium en matière de confidentialité, par exemple Hide My Email (qui permet de masquer l'adresse email de l'utilisateur en la remplaçant par une adresse générée lors du remplissage d'un formulaire).
Si Private Relay pourrait être perçu par certains comme un réseau privé virtuel (VPN), sa fonction est complètement différente. Alors que les VPN masquent l'emplacement des utilisateurs, Private Relay empêche les sites web de tracker les utilisateurs en masquant leurs adresses IP.
Et Apple va même un peu plus loin, en empêchant le tracking par pixels pour tous les utilisateurs iOS de l'application Apple Mail, y compris ceux qui ne participent pas à la bêta, qui ne s'inscrivent pas à iCloud+ et/ou qui ne donnent pas leur accord. Les adresses IP des utilisateurs iOS dans Safari seront également masquées aux trackers tiers, et ne pourront donc plus être utilisées pour identifier les utilisateurs accédant à du contenu dans Safari depuis un email.
Fonctionnement de Private Relay
Lorsqu'un utilisateur navigue sur Internet avec une app telle que Chrome ou Safari, il est « ouvert », c'est-à-dire non sécurisé ou privé. Une trace du comportement et des événements est récupérée sous la forme de données, qui sont ensuite utilisées par des trackers tiers pour créer des identités d'utilisateur. Apple estime qu'aucun consentement n'est donné pour ce tracking et que grâce à Private Relay, aucune partie (y compris Apple) ne peut consulter ou collecter ces données. Comme l'adresse IP est l'une des informations pouvant être collectées, Private Relay la remplace par une adresse aléatoire extraite d'une plage. L'adresse IP « relai » attribuée peut également être partagée par plusieurs utilisateurs Private Relay dans la même zone. Ainsi, lorsque des réseaux reçoivent une adresse IP, celle-ci est reliée à une zone ou une ville par défaut. Les réseaux peuvent donc recevoir des informations d'emplacement et aucune restriction géolocalisée n'est implémentée (contrairement aux VPN et au blocage des IP).
À l'aide d'un système à deux proxys (un mécanisme permettant de masquer la recherche d'un utilisateur), chacun des proxys dirige et sécurise le trafic. L'adresse IP de l'utilisateur sera uniquement accessible au fournisseur réseau et au premier proxy. Le deuxième proxy accède au nom du site recherché par l'utilisateur, à partir duquel il peut établir une connexion au serveur. Aucune des deux entités ne pourra consulter à la fois l'adresse IP et le nom de la recherche, empêchant ainsi la création d'un profil utilisateur.
Quelles conséquences pour les annonceurs et l'attribution?
Apple confirme sa position sur le fingerprinting, qu'elle considère comme une forme de tracking. Private Relay est perçu par beaucoup comme une étape supplémentaire dans la prévention de cette méthode d'attribution, qui n'est plus autorisée pour les utilisateurs non consentants depuis la publication de l'ATT dans iOS 14.5 en avril. Les tests menés en continu sur la version bêta de Private Relay sous iOS 15 aident à élucider certaines questions clés, et permettent notamment de savoir ce qu'Apple considère comme un tracker tiers ou encore de déterminer si les trackers first-party seront autorisés (pour le marketing sur média owned) et s'ils seront appliqués universellement.
Si aucune réponse spécifique et complète n'a encore été apportée à ce jour (les tests continuent), il est certain que des mesures seront implémentées pour limiter l'accès aux adresses IP. Pour les annonceurs et les marketeurs, le fingerprinting et les méthodes basées sur l'exploitation de l'adresse IP et des autres données d'appareil ont déjà été écartés, bien qu'aucun engagement firme n'ait été pris à ce sujet. Quoi qu'il en soit, avec Private Relay, Apple confirme sa nouvelle approche en matière de confidentialité des utilisateurs et d'utilisation des données.
Adjust collabore étroitement avec Apple et adhère sans condition aux exigences de confidentialité des utilisateurs. Découvrez les meilleures pratiques pour travailler avec SKAdNetwork ici et restez informé de nos dernières mises à jour et annonces de produits, ainsi que de notre leadership avisé, en accédant à notre centre de ressources iOS 14 ici.
Envie d'insights mensuels sur les applications ? S'abonner à notre newsletter.